Voor zover bekend is er in Nederland geen misbruik gemaakt van een kwetsbaarheid in Notepad++, waardoor aanvallers malafide updates onder gebruikers van de populaire editor kunnen verspreiden. Dat laat het Nationaal Cyber Security Centrum (NCSC) vandaag weten. Notepad++ wordt door veel softwareontwikkelaars gebruikt. Begin december waarschuwde een beveiligingsonderzoeker dat een kwetsbaarheid in de updatefunctie van de software mogelijk was gebruikt om malafide updates onder gebruikers te verspreiden.

De ontwikkelaar van de software kwam deze week met een nieuwe versie waarin een beveiligingslek is verholpen dat aanvallers malafide updates laat verspreiden. Voorwaarde voor een dergelijke aanval is wel dat de aanvaller het verkeer tussen de gebruiker en updateserver van Notepad++ kan manipuleren. "Gezien de aard van de kwetsbaarheid ligt breed misbruik hiervan niet voor de hand. De beperkte gevallen waarin het misbruik, voor zover bekend, heeft plaatsgevonden en de uitzonderlijke positie die het vereist om daadwerkelijk misbruik van de kwetsbaarheid te kunnen maken versterken dit beeld", stelt het NCSC.

De overheidsinstantie benadrukt dat op dit moment alleen organisaties met belangen in Oost-Azië slachtoffer zijn geworden. Het NCSC zegt vooralsnog geen aanwijzingen te hebben dat ook in Nederland actief misbruik heeft plaatsgevonden. Er zijn verschillende stappen die organisaties kunnen nemen om te controleren of hun installaties van Notepad++ zijn gecompromitteerd. Nederlandse organisaties die via het beveiligingslek zijn aangevallen worden door het NCSC verzocht contact op te nemen.